Cloud Computing – Services aus der «Wolke» by 424295

SATW INFO

1/14

Cloud Computing – Services aus der «Wolke» Alle zehn bis 15 Jahre entstehen in den Informations- und Kommunikationstechnologien (ICT) neue Konzepte, welche die Art und Weise grundlegend verändern, wie wir Computer einsetzen, auf Informationen zugreifen und wie Unternehmen Wert aus den ICT schöpfen. Das World Wide Web als populärster Teil des Internet ist ein gutes Beispiel dafür. Ab 2004 begann «Cloud Computing» die Welt zu verändern. Zwingende Voraussetzung dafür war die Verbreitung von BreitbandInternetverbindungen. Denn nur dank diesen Verbindungen macht es für den Nutzer kaum noch einen Unterschied, ob Daten oder Dienste lokal auf dem eigenen Rechner oder irgendwo auf entfernten Maschinen und Anwendungen (Server) mittels einer allegorischen «Wolke» (Cloud) verfügbar sind. Cloud Computing bietet, kurz zusammengefasst, den zeit- und ortsunabhängigen Netzwerk-basierten Zugriff auf konfigurierbare Dienste, die von einer Ansammlung (Pool) von Rechnerund Speicher-Ressourcen erbracht werden. Für Cloud Computing gibt es verschiedene Beschreibungen. Es zeigt sich jedoch, dass sich die Definition des US-amerikanischen National Institute of Standards and Technology (NIST) immer mehr durchsetzt (Seiten 2 und 3). In der vorliegenden Publikation stellen wir Ihnen anhand von vier Fallbeispielen verschiedene Szenarien vor, in welchen CloudLösungen auf unterschiedliche Art und Weise erfolgreich einge-

führt wurden. Das Beispiel der Universität Bari zeigt, dass CloudLösungen von Hochschulen auch Private einschliessen und so lokale Kleinunternehmen unterstützen können (Seite 4). Im Beispiel aus der öffentlichen Verwaltung nutzt das Bundesamt für Landestopografie swisstopo eine Cloud-Lösung, um eine Fülle an orts- und raumbezogenen Daten anzubieten (Seite 5). Im Falle von Cisco wird das Beispiel eines international tätigen Unternehmens skizziert, das mit Partnern auf der ganzen Welt zusammenarbeitet (Seite 6). Das vierte Beispiel stammt ebenfalls aus der Privatwirtschaft. Die Online-Shops von Fleurop-Interflora verfügen über die nötige zuverlässige Verfügbarkeit dank einer Cloud-Lösung made in Switzerland (Seite 7). Verschiedene Vorkommnisse (NSA-Abhörmassnahmen, PRISM, Betrugsversuche, …) haben zu breit angelegten Diskussionen über die Ausgestaltung und Nutzung vernetzter ICT-Dienste (Internet, World Wide Web) und insbesondere von Cloud Computing geführt. Wiederholt wurde der Ruf nach gebietsspezifischen Netzwerken (zum Beispiel innerhalb der EU, Nationalstaaten) und spezifischen Schutzmassnahmen laut. Die Debatten halten an, und es dürfte offen bleiben, welche (neuen) dynamischen Gleichgewichtszustände sich zwischen Politik, Wirtschaft und Gesellschaft einerseits und zwischen Nutzen und Gefahr, Schutz und Abwehrmassnahmen andererseits einstellen werden. Als Querschnitts- und Schlüsseltechnologien werden die ICT weiterhin einen prägenden Einfluss auf diese Entwicklungen ausüben.

SAT W INFO

Was ist Cloud Computing? Für den Begriff «Cloud Computing» existieren unterschiedliche Definitionen. Doch nicht jeder Webservice ist auch gleich eine Cloud-Lösung. Welche Eigenschaften muss ein Cloud-Dienst haben, damit er auch wirklich eine «Cloud» ist? In der Industrie wird nicht zuletzt aus Marketingüberlegungen oft jeder Webservice bereits als Cloud-Dienst bezeichnet. Doch eine «richtige» Cloud hat Eigenschaften, welche über das Bereitstellen eines Webservices hinausgehen. Die vielleicht umfassendste Definition stammt vom US-amerikanischen National Institute of Standards and Technology (NIST):

«Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (zum Beispiel Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceanbieter-Interaktion zur Verfügung gestellt werden können.» Diese Definition wird auch von der ENISA (European Network and Information Security Agency) genutzt. Im Unterschied zu «Grid Computing», bei dem gemeinsame vernetzte Ressourcen gemein2

schaftlich genutzt werden, gibt es bei Cloud Computing einen eindeutigen Anbieter (Provider) der Ressourcen und einen eindeutigen Nutzer. Folgende Eigenschaften charakterisieren gemäss der NIST-Definition einen Cloud-Dienst: • Zeitnahe, automatisierte Beschaffung: ICT werden als Dienstleistung (Service) genutzt und stehen auf einfache Weise, ohne manuelle Interaktion, auf Abruf zur Verfügung. • Zugang über Netzwerke: Der Service wird unabhängig vom Endgerät über ein Netzwerk bereitgestellt. Die Verbindung muss dem Service entsprechend leistungsfähig und verfügbar sein. • Ressourcen-Pooling: Die benötigten Ressourcen werden vom Provider für unterschiedliche Kunden zur Verfügung gestellt. Dies wird durch Technologien wie Virtualisierung und Mandantenfähigkeit (Multitenancy) ermöglicht. • Elastizität: Die benötigten Ressourcen werden bei Bedarf spontan bereitgestellt und bei Nichtgebrauch automatisch wieder freigegeben. • Abrechnung nach Verbrauch: Der bezogene Service muss mit den dafür benötigten Ressourcen messbar sein. Dadurch wird eine verbrauchsorientierte Abrechnung ermöglicht. Diese wird auch mit «pay as you go» oder «pay-per-use» beschrieben.

SAT SAT W W INFO INFO

Das NIST unterscheidet folgende Bereitstellungsmodelle (Deployment Models): • Private Cloud: Der Lösungsbenutzer ist explizit eine einzelne Organisation oder eine Organisationseinheit. Eine Private Cloud kann sowohl intern als auch von einem externen Anbieter betrieben werden. Die Vorteile der «Cloud» können nur teilweise ausgenutzt werden; dafür sind aber kundenspezifische Anpassungen möglich. • Community Cloud: Die Cloud-Dienste werden von mehreren Mitgliedern einer definierten Gruppe (Community) verwendet. Die Services können von mehreren Lösungsanbietern inund ausserhalb der Community angeboten werden. • Public Cloud: Die angebotenen Cloud-Dienste stehen der Öffentlichkeit zur Verfügung und werden meist nur von jeweils einem Anbieter angeboten. Die Vorteile der Skalierbarkeit und des Zusammenlegens von Ressourcen (Pooling) können am besten ausgenutzt werden, was sich in vorteilhaften Konditionen äussert. • Hybrid Cloud: Diese bietet eine Kombination aus den verschiedenen Organisationsformen und kombiniert dabei deren Vor- und Nachteile. Beispielsweise können schützenswerte Daten in einer Private Cloud gehalten werden, während öffentliche Daten und/oder Anwendungen in der Public Cloud laufen.

Servicemodelle (siehe Tabelle 1) beschreiben, welche Art von Diensten aus der Cloud bezogen wird. Je nach Modell stellt der Anbieter unterschiedliche Leistungen zur Verfügung. Dabei hat sich eine Klassifikation etabliert, die unterscheidet, auf welcher Ebene (IT-Architektur) die Leistungen angesiedelt sind. Die Haupttypen sind IaaS (Infrastructure as a Service), PaaS (Platform as a Service) und SaaS (Software as a Service). Wie ist Cloud Computing entstanden? Die «Cloud», also die allegorische «Wolke», ist ein altes Symbol in der IT und steht für Rechner- und Speichernetze, deren Inneres für Aussenstehende unbedeutend oder unbekannt (virtualisiert) ist. Massgeblich geprägt wurde der Begriff «Cloud Computing» durch Unternehmen wie Amazon, Google oder Yahoo, die nach 2000 sehr schnell gewachsen sind. Diese Firmen mussten die Herausforderung meistern, ständig wachsende Systeme zu unterhalten, die auch zu Spitzenzeiten ausreichende Leistung bereitstellen konnten. So war beispielsweise bei Amazon die Spitzenlast 2006 zehn Mal höher als die Grundlast. Die Firma entschied sich in der Folge, die Dienste, die sie zur Bewältigung hoher und stark schwankender Nutzerzahlen entworfen und eingeführt hatte, als Produkt nach aussen anzubieten. Amazon ist heute der weltweit grösste Anbieter von Cloud-Diensten.

Traditionelle IT

IaaS (Infrastructure as a Service)

PaaS (Platform as a Service)

SaaS (Software as a Service)

Fachanwendung

Ausführungsumgebung (Runtime)

Vermittlungssoftware (Middleware)

Betriebssystem

Virtualisierungsschicht (Hypervisor )

Infrastruktur

Tabelle 1: Bei Diensten aus der Cloud stellt der Anbieter je nach gewähltem Servicemodell unterschiedliche Leistungen zur Verfügung. In Blau sind die diejenigen Leistungen eingefärbt, welche der Anbieter von Cloud-Diensten erbringt, in Weiss diejenigen, welche der Kunde selbst (inhouse, on premise) erbringt.

Fallbeispiel Bildung und Forschung – Universität Bari Das Beispiel der Universität Bari zeigt, wie eine ganze Region von den Cloud-Aktivitäten einer Hochschule profitieren kann. Neben den Studierenden können auch Kleinunternehmen – beispielsweise lokale Fischer – die Cloud nutzen. Dank einer Community Cloud, welche die Universität Bari in Apulien betreibt, konnten in der Region etliche innovative IT-Dienste von Studierenden und Kleinunternehmen kostengünstig getestet, umgesetzt und angeboten werden. Besonders interessant ist die Lösung, die für die Fischindustrie geschaffen wurde. Sie arbeitet mit berührungsempfindlichen Bildschirmgeräten (Touch Screens), welche die Fischer auf ihren Booten installieren und dazu nutzen können, die Grösse und Art der gefangenen Fische zu übermitteln. Diese Angaben werden automatisch an potenzielle Kunden weitergegeben, die in einer Live-Auktion Gebote für die Ware abgeben, während das Boot noch auf See ist. Entsprechend kann der Fischer auf der Rückfahrt zum Hafen bereits lieferfertig für den jeweiligen Kunden verpacken. So erhalten die Fischer den besten Preis für ihren Fang und die Kunden absolut frischen Fisch. Dieses Fallbeispiel veranschaulicht, wie sehr die Region von den als Community Cloud angebotenen Services der Universität Bari profitieren kann. Diese Dienste erlauben eine einfache und skalierbare Bereitstellung neuer Entwicklungs-, Test- und Produktionsumgebungen. Diese Flexibilität ermöglicht es Studierenden und anderen Entwicklern, sich auf die eigentliche Anwendungsinnovation zu konzentrieren. Als Grundlage für die neue Infrastruktur entschied sich die Universität für die «IBM System z Solution Edition for Cloud Computing». Die Cloud-Nutzer, das heisst die Unternehmen vor Ort, zahlen der Universität eine bestimmte Zugangsgebühr als Beitrag für die entstandenen Forschungs- und Entwicklungskosten. 4

Cloud-Infrastruktur als lebendige, flexible Plattform «In einem herkömmlichen ICT-Modell würde die Idee, eine Lösung für eine kleine Gruppe von Fischern zu entwickeln, wahrscheinlich niemals über das Planungsstadium hinauskommen, da die Erst-Infrastrukturkosten zu hoch wären», erklärt Prof. Giuseppe Visaggio. «Beim Cloud Computing entfallen Aufwand und Kosten der Anschaffung und des Managements einer neuen Infrastruktur, wodurch die Entwicklung von Lösungen im kleinen Massstab viel eher realisierbar wird. Hinzu kommt, dass die Cloud bei steigender Nachfrage einfach mehr Ressourcen zuweisen kann, sodass es keine Probleme hinsichtlich der Skalierung gibt. Die neue Cloud-Infrastruktur hat für die Unternehmen und Gemeinden in Süditalien bereits vieles bewirkt, und sie wird auch weiterhin als lebendige, flexible Plattform dienen, dank der unsere besten Studierenden und ICT-Experten zusammenarbeiten und ihre innovativsten Ideen einbringen können. Sie ermöglicht es insbesondere kleinen Unternehmen, neue Geschäftsmodelle zu kreieren.» Wie die Universität Bari richten immer mehr Universitäten Private Clouds ein. Die Gründe hierfür sind der Zugang zur CloudTechnologie für eigene Forschungszwecke, die Bereitstellung einer geschützten «Spielwiese» für Studierende und die Nutzung speziell auf die eigenen Bedürfnisse zugeschnittener Open-Source-Anwendungen. Dieser Ansatz ermöglicht es den Universitäten, einen eigenen Innovationszyklus anzustossen und herauszubilden, der potenziell in lokalen ICT-Start-ups mündet.

Fallbeispiel öffentliche Verwaltung – swisstopo Über «geo.admin.ch» können Nutzerinnen und Nutzer jederzeit eine Fülle von orts- und raumbezogenen Daten über die Schweiz abrufen. swisstopo nutzt für die Dienstleistung seit drei Jahren eine Public Cloud und profitiert dabei auch von Innovationen anderer Cloud-Nutzer. Das Bundesamt für Landestopografie swisstopo ist der Fachleistungserbringer des Bundes für Geografische Informationssysteme (GIS). Um dieser Rolle gerecht zu werden, setzt swisstopo bereits seit mehr als drei Jahren erfolgreich auf Amazon Webservices (AWS). Dabei wird die IT-Infrastruktur als ein Dienst (Infrastructure as a Service; IaaS) in Form einer Public Cloud über das Internet bezogen. Das im Rahmen von E-Government Schweiz entstandene Geoportal des Bundes «geo.admin.ch» ist hierbei die nach aussen sichtbare Plattform und stellt einen gemeinsamen Webauftritt der verschiedenen Geodatenproduzenten der Bundesverwaltung dar. Den Nutzerinnen und Nutzern stehen zurzeit rund 300 schweizweit verfügbare Geodatensätze in Form von mehr als zwei Milliarden «Kleinst-Bildern», so genannte Karten-«Kacheln» (Tiles), über einen leistungsstarken und einfach zu bedienenden KartenBetrachter (Viewer) zur Verfügung. Die zeitliche Vorgabe für die Umsetzung dieses Portals war mit einem Jahr sehr knapp bemessen. Weiter waren zu Projektbeginn die durchschnittliche und die maximale Anzahl der Benutzer im Betrieb weitgehend unbekannt. Diese Ungewissheit kann leicht zu Betriebsausfällen des Portals wegen Überlastung führen. Um dies zu vermeiden, wurde die technische Infrastruktur des Geoportals dahingehend konzipiert, dass sie mit geringem Aufwand der effektiven Nutzung angepasst werden kann. Die Entscheidung für die Nutzung von IaaS erlaubte es swisstopo, auch in der Rolle des Cloud-Service-Bezügers die

weitreichende Kontrolle über die in der Cloud betriebenen Fachapplikationen, Dienste und Daten zu bewahren. Mit anderen Betriebsmodellen hätte swisstopo zu viel Kontrolle an den Cloud-Provider abgeben müssen. Geteilte Cloud als Innovationsmotor swisstopo hat vor allem in die softwaregestützte Automatisierung der Serverbereitstellung, das Monitoring und die Applikationsinstallation investiert. Der Umstand, dass die Infrastruktur des Geoportals jederzeit bei Bedarf über eine Programmierschnittstelle zugewiesen werden konnte, erleichterte die Automatisierung ungemein. Diese hat nicht nur zu signifikanten Kosteneinsparungen im produktiven Betrieb geführt, sondern zudem auch die Fehleranfälligkeit der Bereitstellungsprozesse deutlich reduziert. In den letzten drei Jahren konnte eine durchschnittliche Verfügbarkeit des Kartenviewers von über 99,95 Prozent gewährleistet werden. Der Umstand, dass das Geoportal auf einer Infrastruktur von AWS läuft, die mit Kunden aus aller Welt geteilt wird, hat sich für swisstopo als vergleichsweise kleinen Cloud-Bezüger als wahrer Innovationsmotor herausgestellt. In den Open-Source-Communities entstehen beinahe täglich neue für das «Cloud-Ökosystem» optimierte Werkzeuge, die vom Geoportal mit minimalem Aufwand nutzbringend zu Gunsten weiterer Innovationen integriert werden können. Das Geoportal gewann den Swiss Cloud Award 2013 in der Kategorie «Best Cloud Case Study Public Administration». 5

Fallbeispiel internationaler Einsatz – Cisco International tätige Unternehmen arbeiten im Rahmen ihrer globalen Vertriebsstruktur meist nicht nur mit sehr vielen, sondern auch mit sehr unterschiedlichen Partnern zusammen. Das Telekom-Unternehmen Cisco wählte eine Cloud-Lösung für sein Kundenbeziehungsmanagement. Cisco setzt sich dafür ein, Netzwerke mit eingebauten Services intelligenter, schneller und beständiger zu machen. Als weltweit tätiger Lösungsanbieter sah sich Cisco aufgrund seines veralteten CRM-Systems (Customer Relationship Management – Kundenbeziehungsmanagement) zunehmend mit Herausforderungen bei der Integration hin zu anderen Systemen konfrontiert. Zudem war die Skalierbarkeit der Anwendungen aufgrund der teils veralteten Architektur begrenzt und konnte den steigenden Anforderungen nicht standhalten.

Cisco entschied sich für eine Lösung von Salesforce.com, einem internationalen Anbieter von Cloud-Lösungen für Unternehmen. Nebst Integrierbarkeit und Skalierbarkeit ermöglicht die neue Lösung Funktionen wie Dashboards zur Nachverfolgung von für das CRM wichtigen Daten, Nutzung des Salesforce-Partnerportals für die Zusammenarbeit in den Bereichen Leads (Interessenten) und Opportunity (qualifizierte Leads) sowie Sichten, Installieren und Testen weiterer Funktionalitäten über den «App-Exchange»-Marktplatz von Salesforce.

Lösung für mindestens 25‘000 Nutzer gesucht Cisco suchte deshalb ein neues CRM-System für die Zentralisierung von Daten sowie für eine Verbesserung der Vertriebs- und Finanzplanung auf globaler Ebene. Weitere Anforderungen betrafen die Mehrsprachigkeit, die Handhabung verschiedener Währungen sowie die Unterstützung der vernetzten Zusammenarbeit zwischen Cisco und seinen Partnern im Rahmen der globalen Vertriebsstruktur. So genannte «Partner Relationship»-Funktionen bildeten deshalb ein wichtiges Auswahlkriterium für die neue CRM-Lösung. Zudem musste das neue System hohe Flexibilität und Skalierbarkeit aufweisen, um das Funktions- und Leistungsangebot innert kürzester Zeit der Nachfrage anpassen zu können, da von Beginn an rund 15 000 Mitarbeitende die neue Anwendung nutzen würden und innerhalb absehbarer Zeit mit mindestens 10 000 weiteren Nutzern zu rechnen war.

Um wichtige Integrationen und komplizierte Hierarchien zu berücksichtigen, wurden zusätzliche Komponenten entwickelt. Beispielsweise wurden zwei Registerkarten («Prognosen» und «Mein Geschäftsmanager») kundenspezifisch angepasst und in Betrieb genommen. Die enge Zusammenarbeit zwischen Cisco und ihren Partnern wird durch die «Partner Relationship Management»Funktion der Salesforce-Plattform unterstützt.

Eine zentralisierte Informationsverwaltung unterstützt Cisco bei der Wahrung der Datensicherheit und bei der Absicherung der Zugriffe auf diese Daten. Dank der Funktion «Account-Planung», die mit der alten CRM-Lösung nur mit sehr hohem Aufwand zu realisieren gewesen wäre, und dank zusätzlichen umfangreichen Integrationen konnten überflüssig gewordene Anwendungen deaktiviert und weitere Kosten gesenkt werden. Schliesslich konnte auch eine vereinfachte Integration mit Siebel-CRM-Lösungen der Firma Oracle und mit Microsoft Outlook erreicht werden.

Fallbeispiel Privatwirtschaft – Fleurop-Interflora Damit Kundinnen und Kunden nicht durch unerreichbare Dienste verärgert werden, benötigen Online-Shops eine zuverlässige Verfügbarkeit von ICT-Infrastruktur und Diensten auch bei Nachfragespitzen. Fleurop-Interflora setzt deshalb auf eine Private Cloud. Fleurop-Interflora EBC ist ein international agierendes Handelsunternehmen für Blumen, Blumensträusse und Blumenarrangements mit 17 nationalen Einheiten und 40 direkt angeschlossenen Mitgliedsländern. Über die Online-Shops www.fleurop.com und www.floristgate.com wickelt Fleurop weltweit jährlich über eine Million Blumenbestellungen ab. Alle gruppenexternen Umsätze werden ausschliesslich über eine Web-Plattform generiert. Somit ist die permanente Verfügbarkeit der IT-Infrastruktur rund um die Uhr geschäftskritisch. Weitere wichtige Aspekte sind Leistung, Flexibilität, Skalierbarkeit und Unterstützung (Support) sowie die volle und zuverlässige Verfügbarkeit entsprechender Ressourcen zur Abdeckung von Nachfragespitzen. Wichtig für die Evaluierung waren zum Beispiel auch die steigende Komplexität bei der Integration von Dienstleistungen und Netzwerken, die Investitions- und Betriebskosten einer eigenen Lösung sowie die Notwendigkeit einer physischen und geografischen Redundanz der Internet-Infrastruktur. Zwei geografisch getrennte Rechenzentren stellen die Verfügbarkeit sicher Fleurop entschied sich 2011 für eine Private Cloud mit «Infrastructure as a Service» (IaaS) der Firma nexellent in Glattbrugg (Schweiz). Die gewählte Lösung umfasst die dynamische Zuordnung und Verwaltung von Netzwerk-, Speicher- und RechenRessourcen für die Web-Plattform von Fleurop, basierend auf zwei

geografisch getrennten Rechenzentren. Diese Redundanz gewährleistet die permanente Verfügbarkeit der Dienstleistungen. Eine durchgehende Überwachung erlaubt die rasche Reaktion auf potenzielle Leistungsengpässe und überwacht die Abläufe und Prozesse. Als Absicherung gegen Gefahren aus dem Netz sowie gegen Engpässe einzelner Server dienen so genannte SchutzwallInstallationen (Firewall Clusters). Zudem sind Schutzmechanismen wie Angrifferkennungssysteme (Intrusion Detection) und Angriffverhinderungssysteme (Intrusion Prevention) sowie ein redundanter Lastenausgleich (Load Balancer) zur besseren Verteilung des Datenverkehrs im Einsatz. Um die nahtlose Migration auf die neue Cloud-Lösung und die uneingeschränkte Verfügbarkeit der Dienstleistungen während dieser Phase zu garantieren, wurde die neue Lösung parallel zur bestehenden Infrastruktur aufgebaut. Mit Unterstützung von nexellent konnten Anfangsschwierigkeiten – zum Beispiel Probleme bei der Backup-Konfiguration oder beim Lastenausgleich durch den Load Balancer – in kurzer Zeit behoben und der normale Betrieb gewährleistet werden. Die Vorteile der gewählten Lösung sind kalkulierbare Betriebskosten, eine nachhaltige Senkung dieser Kosten, eine höhere Verfügbarkeit der Web-Plattform sowie die Skalierbarkeit der Ressourcen bei Nachfragespitzen. Fleurop kann sich auf ihre Kernkompetenzen konzentrieren und auf die Weiterentwicklung ihrer Web-Plattform und Web-Applikation fokussieren. 7

SAT W INFO

Community Clouds – Wie sieht es in der Schweiz aus? Interessanterweise nimmt die Schweiz, obwohl sie pro Kopf weltweit am meisten für ICT ausgibt, in der Ausschöpfung von Potenzialen der ICT im Allgemeinen und speziell in der Anwendung von Cloud-basierten Lösungen keine führende Rolle ein.

Behörden selber Cloud-Angebote nutzen, ihre Leistungen andererseits in Form von Cloud-Diensten anbieten und sich schliesslich auch mit einer «Government Community Cloud» zur Gewährleistung erhöhter Sicherheitsbedürfnisse auseinandersetzen.

Seit Jahren liegen zwar zahlreiche Strategiedokumente sowohl des Bundes (zum Beispiel «Strategie für eine Informationsgesellschaft in der Schweiz») als auch einzelner Sektoren (E-Government, E-Health, ...) als auch zu Querschnittsthemen (Energie, Infrastruktur, Cyber-Risiken, ...) vor. Eine rasche, effiziente und koordinierte Umsetzung lässt jedoch weiterhin auf sich warten. Die Gründe dafür sind vielfältig. Mangelnde Sicherheit und Transparenz, fehlendes Vertrauen in neue Technologien und fehlende Fachkräfte werden in erster Linie dafür verantwortlich gemacht.

Signifikante Chancen im globalen Wettbewerb Ohne «Cloud» lassen sich flexible, kostengünstige und skalierbare ICT-Lösungen inzwischen kaum mehr vorstellen. Gleichzeitig wird eine ökologischere Gestaltung und Nutzung der ICT («Green IT») auf breiter Front gefördert. Dies bedingt jedoch nicht nur modernste energie- und ressourceneffiziente Rechenzentren und Netze, sondern vor allem auch gezielte Führungsarbeit und konsequentes Umdenken.

Um Cloud Computing in der Schweiz zum Durchbruch zu verhelfen, müssen spezifische technische und regulatorische Herausforderungen angegangen werden. Eine «Trusted Data Cloud» würde es Behörden, Unternehmen und anderen Organisationen erlauben, ihre Daten entsprechend ihrem regulatorischen Umfeld einem Dritten anzuvertrauen. Eine «Cloud-of-Clouds» würde es den Nutzern ermöglichen, Cloud-Dienste verschiedener Anbieter zu kombinieren, gemeinsam zu nutzen und damit die Verfügbarkeit der Cloud-Dienste zu erhöhen und auch den Wechsel von einem Anbieter zu einem anderen zu erleichtern. Zudem sollten spezifische Standards und Richtlinien die Cloud-Lösungen gleichermassen für die Anbieter wie für die Verbraucher regeln. Öffentliche Verwaltung kann Vorreiterrolle spielen Mit der Verabschiedung der «Cloud Computing Strategie der Schweizer Behörden 2012-2020» am 25. Oktober 2012 kommt der öffentlichen Verwaltung eine besondere Rolle zu. Sie kann und sollte damit eine Vorreiterrolle übernehmen. Dank klar umrissener Anforderungen kann sie aufzeigen, wie die oben erwähnten Herausforderungen einer Lösung nähergebracht werden können. Dazu sollen

Eine möglichst fl ächendeckende Umsetzung und Nutzung von Cloud Computing verspricht für die Schweiz signifikant grössere Chancen im globalen Wettbewerb. Dabei gilt es, sich auf typisch schweizerische Qualitäten zu konzentrieren. Fokussierung auf Hochwertigkeit hinsichtlich Kriterien wie Verfügbarkeit, Interoperabilität, Sicherheit und Schutz, Stabilität, optimale Rahmenbedingungen und Rechtssicherheit ist dafür ebenso erfolgskritisch wie der Abbau von Hemmnissen wie mangelnde Ressourcen, ungenügende Kompetenz und Transparenz, fehlendes Vertrauen, Festhalten am Status quo oder regulatorische Barrieren. Weiterführende Informationen: www.satw.ch/cloud-computing

Impressum SATW INFO 1/14, März 2014 SATW Geschäftsstelle Gerbergasse 5, 8001 Zürich Tel. +41 44 226 50 11 info@satw.ch www.satw.ch Korrespondierender Autor: Matthias Kaiserswerth Review: Hans Hänni, Urs von Stockar, Andreas Zuberbühler und externe Reviewer Redaktion: Beatrice Huber Fotos: Fotolia, swisstopo (Seite 5)

Schweizerische Akademie der Technischen Wissenschaften Académie suisse des sciences techniques Accademia svizzera delle scienze tecniche Swiss Academy of Engineering Sciences